Mehrere Möglichkeiten...
Du könntest den Schutz mit der htaccess / htpasswd machen und in der URL des iFrames Benutzer und Passwort übergeben. benutzer:passort@example.com/
Nachteil... der IE macht da nicht mit. MS ist der Meinung es sei eine Sicherheitslücke.
Möglichkeit 2: HTTP-Authentifizierung mit PHP (einfach mal google fragen)
Möglichkeit 3: Binde deine Datei z.B. mit https://extensions.joomla.org/extension/jumi/ ein.